随着全球定位系统（GPS）的成熟,这一技术逐渐民用化,使得各种各样的LBS（Location Based Service）应用开始普及。在这样的背景下,单一的系统往往不能满足大量用户的同时请求,因此,大量的分布式追踪定位系统就应运而生,包括共享单车、租车公司、汽车导航、电动车跟踪器等等与人们生活密切相关的系统大都是分布式追踪定位系统。现实生活中,分布式定位追踪系统中数据安全问题频发,比如,用户数据泄露日趋严重,说明现有的分布式定位追踪系统还无法提供安全服务,无法保证数据的机密性和完整性,同时无法保证服务的稳定性和高效性。由于大数据时代的到来以及互联网的开放性,各种各样的攻击行为威胁着分布式系统中数据的安全,分布式定位追踪系统需更加防范数据在互联网中传输的安全性。然而,现有的安全技术还存在许多问题,包括如何能够安全且方便地完成对用户会话密钥的分发,如何防止各类常见攻击对数据安全性的威胁,如何保障数据来源的可靠性与完整性,如何在尽可能不影响系统效率的前提下对数据进行保护等。本文基于现有的移动目标定位追踪系统,主要研究三个关键安全技术:基于完全三叉树的群组密钥协商协议技术、适用于移动定位系统的安全分布式数据库交互技术、以及具有密钥协商功能的加密续传技术。其中,基于完全三叉树的群组密钥协商协议技术可以解决分布式移动定位系统中多成员密钥协商的难题,该技术可以使得所有成员通过交换密钥协商所需参数,最终获得群组密钥。适用于移动定位系统的安全分布式数据库交互技术,可以解决分布式数据库在公开网络中无法保证数据机密性及完整性的问题、以及分布式数据库性能低下的问题;该技术通过设计密钥协商与加密算法,对交互数据进行机密性与完整性保护,同时通过读写分离、分库分表、临时表技术对分布式数据库效率进行提升。具有密钥协商功能的加密续传技术可以解决移动定位系统中数据上传或下载时的数据安全与效率问题,该技术通过结合密钥协商算法、断点续传算法、以及加解密算法保证大数据传输的效率与安全。本文工作的创新点如下:1.基于完全三叉树的群组密钥协商协议研究。通过研究群组密钥协商协议,结合完全三叉树以及双线性映射算法,提出基于完全三叉树的群组密钥协商协议（CT-GKA）,使其适用于动态可变更成员的系统,同时解决群组密钥协商协议存在的高计算量以及安全性等问题,并能很好地应用于分布式移动目标定位追踪系统。2.适用于移动定位系统的安全分布式数据库交互技术设计与实现。首先研究端到端系统架构,同时通过研究预共享密钥协商算法与SM4国密算法,设计改进SM4算法,使其更加适合表格化数据加密;然后提出预共享密钥协商算法,并与改进SM4算法的结合,为系统提供加密所需会话密钥,以及为数据提供机密性与完整性保护;最后,基于上述协议与算法,通过代码开发及系统设计,实现基于安全分布式数据库交互技术的分布式移动定位系统数据库方案。3.具有密钥协商功能的加密续传技术设计与实现。首先基于Diffe-Hellman密钥协商算法,RSA算法和可信第三方认证技术提出新型密钥协商算法,保证了密钥协商的安全性和效率;然后结合新型密钥协商算法、断点续传算法、SM4算法和CBC密码分组连接模式,提出一种具有密钥协商功能的加密续传技术,实现大数据的安全高效传输;最后,基于该加密续传技术,通过代码开发及系统设计,实现具有密钥协商及加密续传功能的分布式移动定位系统后台方案。4.移动目标定位追踪系统分布式数据安全关键技术的测试与分析。首先测试基于完全三叉树的群组密钥协商协议技术,包括基于完全三叉树的群组密钥协商协议的适用性、密钥协商成功率和协商用时等方面,10个成员进行群组密钥协商的情况下,其中密钥协商成功率在99.3%以上,协商用时在22ms左右,且与定位系统有较好的兼容性;然后,测试适用于移动定位系统的安全分布式数据交互技术,包括分布式数据库的读写分离,临时表技术成功率,读写请求用时,数据恢复准确率与完整性,其中读写分离成功率在99.3%以上,相比于无读写分离的分布式数据库,读写单条数据请求用时大幅度减少,改进的临时表技术成功率达到了100%,数据恢复测试过程中仅有一条数据恢复不完整的记录;最后,测试具有密钥协商功能的加密续传技术,包括新型密钥协商算法的成功率,加解密成功率和续传数据的聚合准确率,其中新型密钥协商算法成功率在99.6%以上,加解密成功率达到了100%,数据聚合准确率在97.5%以上,网络中断后,续传技术会确保网络重新连接时继续未完成的数据传输。